为提高安全性，LastPass现在要求用户的密码长度至少达到12字符

遭遇数次重大数据泄露事件后，知名密码管理器LastPass正在考虑实施更为严密的安全措施，其中一项是强制要求所有用户使用至少12个字符的主密码。

密码强度由多个因素决定，如长度、复杂性和不可预测性。当前的美国国家标准与技术研究院 （NIST） 对密码长度的要求为至少为 8 个字符。

其实自2018年以来，LastPass就建议用户采用12个字符以上长度的主密码，但当时只是作为推荐的默认设置，用户仍可以自由选用较短长度的密码。但从2024年1月开始，LastPass 将强制要求所有用户使用至少 12 个字符的主密码。

那些本就将主密码设置为12字符及以上的用户无需执行任何操作，而那些不符合新措施的用户则需要在登陆时更改其主密码。

LastPass建议用户在更新其密码时要注意以下几点：

① 建议使用超过12个字符的主密码；

② 建议密码中包含以下各项：大写字母、小写字母、数字和特殊字符；

③ 使新的主密码易于记忆，但不容易被猜到；

④ 确保密码只对用户自身而言是独一无二的；

⑤ 切勿将电子邮件地址作为主密码；

⑥ 主密码中不要使用个人信息；

⑦ 不要使用连续字符（例如‘1234’）或重复字符（例如‘aaaa’）；

⑧ 不要将主密码重复用于任何其他帐户或应用程序。

LastPass关于密码长度要求的这项新措施将分阶段向其用户推出并实施。据了解，LastPass的密码管理解决方案现在在全球范围拥有超过3300万个人用户和10万家企业用户。

除此之外，LastPass还将推出另一项新举措——从下个月起，LastPass将开始检查用户的主密码是否与曾在暗网泄露的凭据数据库相匹配。一旦找到匹配项，LastPass会通过安全警告弹窗向用户发出提醒，提示其另选一个更安全的密码。

编辑：左右里

资讯来源：LastPass

转载请注明出处和本文链接